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(§4) Precede pour limiter le temps d'enregistrement ou de lecture d'informations sensibles dans une carte a me- 
moire, et carte a memolre pour la mise en ceuvre de ce procede. 

(57) Procede pour limiter le temps d'enregistrement ou de 
leclure d'informations sensibles dans la memoire de don- 
nees non volatile d'une carte a memoire consistant, lors de 
I* execution du programme de la carte et suite a une mise 
sous tension de celle-ci f a effectuer success ivement les 
operations suivantes: 

- activer un compteur de temps, indiquant te temps 
ecoule t, ledit compteur de temps etant independant du 
programme de la carte; 

- comparer le temps ecoule par rapport a une limite de 
temps 1; 

- poursuivre le programme de la carte si t est inferieur a T 
ou suspendre le programme de la carte si t est superieur 
ou egal a T. 

Carte a memoire pour la mise en ceuvre de ce procede. 
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Precede pour limiter le temps d ! enreaistrement ou de lecture 
d 1 informations sensibles dans une carte a memoire, et carte 
a memoire pour la mise en oeuvre de ce procede. 

La presente invention concerne d'une part un procede pour 
limiter le temps d'enregistrement ou de lecture 
d 1 informations sensibles dans la memoire de donnees non 
volatile d'une carte a memoire a logique cablee et/ou a 
microcontroleur, d 1 autre part une carte a memoire pour la 
mise en oeuvre de ce procede. 

On emploie de plus en plus de cartes a memoire,, qu f elles 
soient a logique cablee ou a microcontroleur , pour des 
utilisations ou des applications tres diverses et notamment 
dans le cas ou des informations secretes,, sensibles ou 
conf identielles doivent etre recherchees ou obtenues au moyen 
d'un ordinateur ou d'un terminal* 

Dans les installations connues, les dispositifs de 
securite sont soit inexistants soit tres limites. lis ont 
pour ob jet soit d'empecher la recherche d 1 informations 
conf identielles , soit de n'autoriser cette recherche qu T a des 
utilisateurs dument accredites. 

On a cherche depuis longtemps a limiter l'acces aux 
informations sensibles. Pour ce faire, on utilise des mots de 
passe, le nombre de tentatives pour donner le mot de passe 
correct etant fixe a un maximum, par exemple un, deux ou 
trois. 

La presente invention se distingue des techniques connues 
en ce sens qu'elle consiste a incorporer dans une carte a 
memoire un systeme de surveillance du temps ecoule afin de 
limiter le temps d'enregistrement ou de lecture 
d ' informations dans la memoire de la carte a memoire ou du 
terminal utilisant cette carte. 

Pour ce faire, le procede objet de 1' invent ion se 
caracterise en ce qu'il consiste, lors de l f execution du 
programme de la carte - programme d' execution des 
instructions cablees et/ou programme d 1 exploitation - et 
suite a une mise sous tension de celle-ci, a effectuer 
success ivement les operations suivantes : 
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- activer un compteur de -temps , indiquant le temps 
ecoule t, ledit compteur de temps etant independant du 
programme de la carte ; 

comparer le temps ecoule par rapport a une limite de 
temps T ; 

poursuivre le programme de la carte si t est infer ieur a 
T ou suspendre le programme de la carte si t est 
superieur ou egal a T. 

Le precede permet de limiter la duree d f utilisation de 
cette carte a une valeur predeterminee appelee "limite de 
temps " . 

Ce procede implique 1 1 utilisation de cartes a memoire 
dans lesquelles il est prevu dans la memoire de donnees s'il 
s'agit d'une carte a logique cablee, ou dans l'une des zones 
(CPU, ROM, RAM, EPROM, EEPROM) du microcontroleur s'il s T agit 
d'une carte a microcontrSleur : 

au mo ins un compteur de temps, pour compter le temps 

ecoule t ; 

une zone de donnees (Z x , ... T n ) pour stocker des donnees 
de limite de temps (T^ . . . ,T n ) , n etant superieur ou egal 
a 1 ; 

un comparateur, pour comparer le temps ecoule t aux 

donnees de limite de temps limite (T lr ... T n ). 

Selon un mode de realisation prefere de 1 1 invention, le 
procede est mis en oeuvre lors de chaque enregistrement ou 
lecture de donnees et, de preference, pendant une periode P 
de mise sous surveillance de la carte. 

Ainsi, le procede peut non seulement etre employe d'une 
maniere generale lorsque l'on utilise la carte a memoire mais 
egalement lors de chaque operation, enregistrement ou lecture 
de donnees ; le procede peut egalement etre employe pendant 
une periode de validite de la carte, que cette periode soit 
temporaire, permanente ou aleatoire, par exemple pendant les 
dix premiers jours de chaque mois, les jours pairs, etc... 

Selon un autre mode de realisation de 1 ' invention, le 
procede selon 1 ' invention est mis en oeuvre pendant une 
transaction, ou une application, ou l'attente d'une commande 
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de la carte a m^moire, respectivement, qui doit etre achevee 
a 1 1 expiration de la limite de temps T, faute de quoi la 
carte est remise a zero, ou les droits d'acces a 
1 1 application sont remis a zero, ou un message d'erreur est 
em is , respectivement . 

On peut voir ainsi que lorsque la limite de temps est 
atteinte, les consequences pour la carte a memoire peuvent 
etre variees, telle qu'une remise a zero ou une remise a zero 
des droits d'acces a une application donnee ou encore 
l 1 emission d'un message d f erreur et/ou d'alerte a destination 
d f un terminal, d'un ordinateur ou d'un centre de 
surveillance . 

Le precede selon 1 1 invention peut avantageusement etre 
mis en oeuvre dans une carte a memoire destinee a gerer un 
nombre de transactions et/ou d 1 applications et/ou de 
commandes 1 a n et, dans ce cas, il est prevu un fichier de 
temps d 1 utilisation maximum T 1# ... T n pour la mise en oeuvre 
du procede lors du deroulement de chaque transaction ou 
application ou de commandes. 

Un des avantages essentiels de 1 T invention est que le 
principe de limite de temps peut etre applique au moyen d'un 
ou plusieurs compteurs de temps, et mis en oeuvre pour 
surveiller le temps maximum d' utilisation, de transactions, 
d 1 applications ou de commandes differentes, chacune d'entre 
elles ayant son propre parametre de limite de temps, ce qui 
rend 1 1 utilisation du procede extremement souple. 

On peut egalement prevoir d'affecter un compteur de temps 
C lr • . . C n , par transaction, application ou commande. 

L' invention sera decrite ci-apres en reference aux trois 
figures representant des vues sciiematiques des differentes 
etapes du procede dans les trois cas suivants : 

- pour la figure 1, il s'agit du cas general de 
limitation du temps d' utilisation d'une carte a memoire qui 
regoit une commande envoyee par un terminal ; 

- pour la figure 2, il s'agit de la mise en oeuvre du 
procede pour une application particuliere geree par la carte 
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parmi plusieurs applications, par exemple pour la mise a feu 
d'un missile ; et 

- pour la figure 3, il s'agit d'un exemple d ' utilisation 
de carte a memoire pour la reception d'un protocole de 
communication normalise. 

Les exemples decrits aux figures 1 a 3 s'appliquent aux 
differents cas de cartes a memoire : 

- pour une carte a memoire a logique cables, elle 
contiendra au moins une zone memoire de donnees non 
volatile et au moins un corapteur de temps ; 

- pour une carte & microcontroleur , elle contiendra d'une 
part un microcontroleur (CPU, ROM, RAM, EPROM, EEPROM) et 
au moins un corapteur de temps. 

La figure 1 decrit les etapes du procede dans la cas ou 
un utilisateur emploie une carte a memoire pour passer un 
ordre boursier a un terminal ou a un ordinateur de sa banque. 
Apres la mise sous tension de la carte lorsque celle-ci est 
introduite dans le terminal ou 1' ordinateur de la banque, le 
compteur de temps est active. Si l'on suppose une limite de 
temps fixee a dix minutes, le terminal bancaire relie a la 
carte va comparer a intervalles reguliers, par exemple toutes 
les secondes, le temps ecoule depuis la mise sous tension de 
la carte a la valeur limite de dix minutes. Si le temps 
ecoule reste inferieur a la valeur limite, le terminal pourra 
rester en attente de reception d'une commande de la carte a 
memoire et traiter cette commande, par exemple une remise 
d'especes ou autre. Si au contraire le compteur de temps 
ecoule indique une valeur fegale ou sup&rieure a la limite des 
dix minutes prevue, la carte a memoire sera remise a zero et 
ne pourra plus etre utilis6e pour une transaction bancaire. 
Dans le cas d'une carte a memoire remise a zero, le terminal 
ne peut plus effectuer une quelconque operation qui serait 
demandee par 1 'utilisateur . 

Ce procede trouve son application particuliere dans le 
cas ou 1' utilisateur n'est pas le titulaire officiel de la 
carte a memoire mais un fraudeur. Ce dernier se voit done 
interdire toute utilisation de la carte, comme par exemple 
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recherche d'un code secret, lorsqu'il a utilise la carte plus 
de dix minutes. 

La figure 2 est un exemple d f utilisation d'une carte a 
memoire pour la mise a feu d'un missile. II s'agit du cas ou 
5 une carte a memoire contient plusieurs applications, l f une 

d'entre elles permettant la mise a feu du missile. L'acces a 
cette application doit etre s&curise de f agon a ce que seule 
la personne habilitee puisse avoir connaissance des 
parametres de raise a feu qui sont memorises dans un fichier 

10 gere par 1 1 application de mise a feu. L 1 utilisateur pour lire 

les parametres de mise a feu doit presenter un code secret 
qui ouvre un droit d'acces a 1 f application. 

L T utilisation du procede objet de la presente invention 
se fait de la maniere suivante : la carte a memoire est 

15 placee dans un terminal et mise sous tension ; 1 'utilisateur 

choisit 1 f application de mise a feu, il lui est alors demande 
de presenter le ou les codes secrets qui lui permettront 
d'utiliser 1 1 application et de lire les parametres de mise a 
feu du missile. Lorsque les codes secrets sont valides, 

20 c'est-a-dire acceptes par la carte a memoire, les droits 

d'acces a 1 f application sont mis a jour et le compteur de 
temps est active. Les droits d'acces sont les temps pendant 
lesquels les codes secrets d f utilisation de 1 1 application 
sont valides. 

25 Tant que la limite de temps n'est pas atteinte, 

1 ! utilisateur pourra lire les paramfetres de mise a feu du 
missile. Lorsque la limite de temps est atteinte ou depassee, 
les droits d'acces a 1 ' application sont remis a zero et il 
n'est done plus possible de prendre connaissance des 

30 parametres de mise a feu du missile. 

Si 1 ' utilisateur de la carte est la personne normalement 
habilitee, la mise en oeuvre du procede est une mesure de 
securite efficace et utile. 

Si au contraire 1 'utilisateur n'est pas la personne 

35 habilitee, il pourrait, s'il n'y avait pas de limite de 

temps, lire dans 1 ' application de mise a feu tous les 
parametres de mise a feu du missile et les utiliser. 
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L'exemple numero 3 est celui de la transmission au moyen 
d'une carte a memoire d'un protocole de communication de 
donnees normalise. L'utilisateur souhaite que soit envoye a 
la carte a memoire une suite d f octets ou de blocs 
d 1 informations qui representent le protocole de communication 
normalise. La carte a memoire, un fois sous tension, est mise 
en attente d'une commande, appelee "commande carte" et le 
compteur de temps est active. 

Si la limite de temps, par exemple de dix minutes, de 
reception de la commande n'est pas atteinte, la carte a 
memoire peut recevoir les octets ou les blocs de donnees de 
la commande et verifier que tous les octets ou les blocs de 
donnees ont bien ete regus. 

Si au contraire le temps d T utilisation de la carte 
atteint ou depasse la limite de temps fixee a dix minutes, un 
message d'erreur est envoye au terminal qui peut indiquer a 
l'utilisateur que, pendant la periode autorisee, l f ensemble 
des donnees du protocole de communication n'a pu etre 
correctement achemine a la carte a memoire - 

Les exemples ci-dessus sont decrits a titre 
d 1 illustrations non limitatives de la presente invention qui 
trouve son application dans de tres nombreux cas 
d ' utilisation de cartes a memoire lorsque la securite impose 
de limiter le temps d' utilisation a une ou plusieurs valeurs 
determinees . 
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REVENDICATIONS 

1. Procede pour limiter le temps d 1 enregistrement ou de 
lecture d f informations sensibles dans la memoire de donnees 
non volatile d'une carte a memoire a logique cablee et/ou a 

5 microcontroleur, caracterise en ce qu T il consiste, lors de 

1' execution du programme de la carte - programme d r execution 
des instructions cablees et/ou programme d f exploitation - et 
suite a une mise sous tension de celle-ci, a effectuer 
successivement les operations suivantes : 
10 - activer un compteur de temps, indiquant le temps 

ecoule t, ledit compteur de temps etant independant du 

programme de la carte ; 
- comparer le temps ecoule par rapport a une limite de 

temps T ; 

15 - poursuivre le programme de la carte si t est inferieur a 

T ou suspendre le programme de la carte si t est 
super ieur ou egal a T . 

2. Procede selon la revendication 1, caracterise en ce 
qu f il est mis en oeuvre lors de chaque enregistrement ou 

20 lecture de donnees. 

3. Procede selon l'une des revendications 1 ou 2, 
caracterise en ce qu f il est mis en oeuvre pendant une 
periode P de mise sous surveillance de la carte. 

4. Procede selon l'une quelconque des revendications 
25 precedentes, caracterise en ce qu f il est mis en oeuvre 

pendant une transaction, ou une application, ou I'attente 
d'une commande de la carte a memoire, respectivement , qui 
doit etre achevee a l 1 expiration de la limite de temps T, 
faute de quoi la carte est remise a zero, ou les droits 
30 d'acces a l f application sont remis a zero, ou un message 

d'erreur est emis, respectivement. 

5. Procede selon l'une quelconque des revendications 
precedentes, caracterise en ce que, pour une carte a memoire 
destinee a gerer un nombre de transactions et/ou 

35 d 1 applications et/ou de commandes lan, il est 

respectivement prevu un fichier de temps d 1 utilisation 
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maximum T L , . . . T n pour la mise en oeuvre du procede lors du 
deroulement de chaque transaction (ou application). 

6. Carte a memoire pour la mise en oeuvre du procede 
selon l'une quelconque des revendications precedentes, 
caracterise en ce qu T il est prevu, dans la memoire de donnees 
s'il s'agit d'une carte a logique cablee, ou dans l'une des 
zones (CPU, ROM, RAM, EPROM, EEPROM) du microcontroleur s'il 
s T agit d'une carte a microcontroleur : 

- au moins un compteur de temps, pour compter le temps 
ecoule t ; 

- une zone de donnees (Z x , •.. T n ) pour stocker des donnees 
de limite de temps ( T x , . . . , T„ ) , n etant superieur ou egal 
a 1 ; 

- un comparateur, pour comparer le temps ecoule t aux 
donnees de limite de temps (T x , ... T n ) . 
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